2484 подписчика

Европейский «цифровой суверенитет» споткнулся о процессоры

9 июня9 июн

~1 мин

ЕС тратит миллиарды на независимые облачные платформы и строгие сертификаты безопасности. Идея простая: защитить данные от американских законов и спрятать их в европейских дата-центрах. Но авторы The Register напомнили о дыре в этой схеме, которую все стараются не замечать. Серверы работают на американских чипах Intel и AMD. В эти процессоры вшиты системы управления — Intel CSME и AMD PSP. Это фактически скрытые мини-компьютеры внутри основного процессора. Они запускаются до операционки, имеют доступ к памяти, сети и активны, даже если сервер выключен. Исходный код закрыт, контролировать его европейские безопасники не могут. В итоге получается странный суверенитет: законы европейские, серверы стоят в Париже, а данные обрабатываются на американском железе с прошивкой, к которой ни у кого в ЕС нет доступа. Своих процессоров такого уровня в Европе нет и в ближайшее время не предвидится. Поэтому регуляторам приходится делать вид, что юридических соглашений и шифрования на уровне софта

Но авторы The Register напомнили о дыре в этой схеме, которую все стараются не замечать. Серверы работают на американских чипах Intel и AMD.

В эти процессоры вшиты системы управления — Intel CSME и AMD PSP. Это фактически скрытые мини-компьютеры внутри основного процессора. Они запускаются до операционки, имеют доступ к памяти, сети и активны, даже если сервер выключен. Исходный код закрыт, контролировать его европейские безопасники не могут.

В итоге получается странный суверенитет: законы европейские, серверы стоят в Париже, а данные обрабатываются на американском железе с прошивкой, к которой ни у кого в ЕС нет доступа.

Своих процессоров такого уровня в Европе нет и в ближайшее время не предвидится. Поэтому регуляторам приходится делать вид, что юридических соглашений и шифрования на уровне софта вполне достаточно.

#железо · yt · tg · ig

💳 Криптовалютные карты ❯ MaxSwap